ガジェット通信

見たことのないものを見に行こう

最新ビルドを除くAndroid 5.x(Lollipop)にパスワード認証のロック画面を突破される脆弱性が発見される

DATE:
  • ガジェット通信を≫

最新ビルドを除く Anroid 5.x(Lollipop)で、パスワード認証を正規にクリアすることなく、ロック画面を突破でき、端末をフル操作できてしまう脆弱性が発見されました。この脆弱性は、今月初めにリリースされた LMY48M ビルドでは解消されているのですが、このビルドではない Lollipop 端末は脆弱性の影響を受ける可能性が高いことから、可能な場合には LMY48M ビルドにアップデートすることをおすすめします。次の動画では、どういう手順でこの脆弱性を確認できるのかというと、ロック画面から緊急電話のダイヤルパッドを開いて大量の「*」を入力し、そのコードをクリップボードにコピーします。そして、ロック画面に戻りスワイプ操作でカメラアプリを起動し、ステータスバーから設定メニューをタップした時に表示されるパスワード入力画面に先ほどクリップボードにコピーした「*」をペーストすると。影響を受ける端末の場合にはエラーメッセージが表示されず、そのままホーム画面に戻ることが可能になります。Source : Ars Technica

■関連記事
ワンダーシェア、Android / iOS両対応のiTunes音楽管理ソフト「TunesGo Plus」をリリース
Moto X Pure Edition向けのカスタムリカバリ「TWRP」がリリース
KDDI、米国で「Xperia M4 Aqua」を発売

カテゴリー : デジタル・IT タグ :
juggly.cnの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP